Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3sealer [2017/03/01 16:12]
Raoul Gunnar Borenius
de:shibidp3sealer [2019/08/15 11:48]
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Secret Key Management ====== ====== Secret Key Management ======
  
-Der IdP sicher Cookies und andere flüchtige Daten per Verschlüsselung. Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel sollten aus Sicherheitsgründen regelmässig erneuert werden.+In der Standardeinstellung speichert der Shibboleth IdP Informationen zur Sitzung, User Consent etc. client-seitig (im Browser) in Cookies und ggf. HTML Local Storage, siehe hierzu die [[https://wiki.shibboleth.net/confluence/display/IDP30/StorageConfiguration#StorageConfiguration-ClientStorageService|Dokumentation im Shibboleth Wiki]]. Diese Daten werden durch Verschlüsselung geschützt\\ Sofern die o.g. Informationen **nicht** in einer [[de:shibidp3storage#session-informationen_und_user_consent_in_db_ablegen|IdP-seitigen Datenbank]] abgelegt werden, sollten die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel (Keys) aus Sicherheitsgründen regelmäßig erneuert werden. \\ Ansonsten können Sie diesen Schritt überspringen.
  
-Laden Sie unser {{de:update-sealer.sh|Beispiel-Script}} herunter und legen es nach+Laden Sie das [[de:update-sealer-example|Beispiel-Script]] herunter und legen es nach
  
 <code> <code>
Zeile 31: Zeile 31:
  
 === Aufnahme in DFN-AAI-Produktivumgebung === === Aufnahme in DFN-AAI-Produktivumgebung ===
 +Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Für die Inbetriebnahme des IdP beachten Sie bitte die Hinweise und Empfehlungen unter [[de:production|Produktivbetrieb]].
  
-Die Basis-Konfiguration des IdPs ist damit abgeschlossen. Jetzt können Sie den IdP über die Metadatenverwaltung in die Produktivumgebung der DFN-AAI aufnehmen lassen indem Sie 
- 
-  * auf der "Edit"-Seite des IdP in der letzten Tabelle ("Föderationen") den Produktivbetrieb anklicken. 
-  * das Kästchen bei "DFN-AAI-Test" weiter aktiv lassen. Der IdP kann problemlos gleichzeitig im Produktiv- und Testbereich aktiv sein. Sie behalten damit die Möglichkeit neue Attribut-Konfigurationen mithilfe unserer Test-SPs zu überprüfen. 
-  * warten bis von uns die Rückmeldung kommt dass Ihr IdP produktiv geschaltet wurde. 
 ** Weiter geht es mit den [[de:shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] ** ** Weiter geht es mit den [[de:shibidp3attributes|Attribut-Konfigurationen in der DFN-AAI]] **
  • Zuletzt geändert: vor 6 Monaten